Die National Security Agency, kurz NSA, kennt beinahe jeder, der sich minimal für Netzpolitik und Privatsphäre interessiert. Ihr Leumund ist international allerdings nicht der beste, zumal ihre große Bekanntheit mit den Enthüllungen von Edward Snowden zusammenhängt. Dieser machte vor einigen Jahren öffentlich, dass der US-Geheimdienst in allerlei umfassende Überwachungsprogramme involviert ist oder war.

Weniger überraschend ist, dass man in dieser Organisation daher auch weiß, wie man sich möglichst gut vor Überwachung schützen kann. Insbesondere wenn es um Smartphones geht, die für viele Menschen ein täglicher elektronischer Begleiter und Kommunikationszentrale sind. In einem von der Nachrichtenagentur AP weiter verbreiteten "Best Practices"-Dokument hat die NSA ihre Empfehlungen zusammengefasst. Sie rät unter anderem dazu, das Handy wenigstens einmal in der Woche komplett neu zu starten. Gemeint ist also eine vollständige Abschaltung, ehe man das System wieder manuell einschaltet. Das stellt sicher, dass nicht nur alle laufenden Prozesse beendet werden, sondern auch der Arbeitsspeicher vollständig geleert wird.

Das Logo des US-Geheimdienstes National Security Agency (NSA).
Die NSA ist seit den Snowden-Leaks vielen bekannt, ihr Leumund aber nicht der beste.
DER STANDARD/Pichler

Have you tried turning it off and on again?

Viele Nutzer, so vermutet Forbes wohl nicht ganz zu Unrecht, dürften ihr Gerät wohl nur rebooten, wenn ein Update für das Betriebssystem es erfordert. Mit einem regelmäßigen Neustart kann man etwa Zero-Click-Exploits begegnen. Darunter versteht man gefinkelte Attacken, die Sicherheitslücken ausnützen, ohne dass ein Nutzer durch das Anklicken eines Links oder Öffnen einer Datei mitwirken muss. Wurde mittels eines solchen Angriffs die Abhörung des Geräts begonnen, gibt es eine Chance, dass man diese stoppt, weil nur eine temporäre Einnistung der jeweiligen Spionagemalware möglich war. Erlaubt das ausgenutzte Leck allerdings eine permanente Installation von Abhörsoftware, hilft freilich auch ein Neustart nicht. Der australische Premier, Anthony Albanese, geht übrigens noch weiter als die NSA-Empfehlung und startet nach eigener Aussage sein Smartphone täglich neu.

Wer sich möglichst gut vor der Abhörung durch das eigene Handy schützen möchte, sollte laut NSA überhaupt Abdeckungen verwenden, die die Kamera und die Mikrofone abdecken. Zudem sollte man dann auch sensible Themen nicht am Telefon oder in der Nähe des Telefons besprechen und es an wichtige Orte gar nicht erst hin mitnehmen. Mittels Abdrehen von WLAN, Bluetooth und Mobilfunkverbindung – wenn nicht akut benötigt – könne man Datensammlung über bösartige Netzwerke unterbinden und bei zusätzlich ausgeschalteten Ortungsdiensten wie GPS sich zumindest teilweise vor Standorttracking schützen.

Best Practices der NSA: Wie man verschiedene Bedrohungen ganz oder teilweise unterbinden kann.
AP/NSA

PIN sollte mindestens sechs Stellen haben

Zum Schutz der eigenen Daten auf dem Gerät empfiehlt die NSA weiters die Einrichtung eines Passworts oder wenigstens sechsstelligen numerischen PIN-Codes. Damit könne man sich zumindest teilweise davor schützen, dass jemand mit physischem Zugriff auf das Gerät auch gleich Einblick in sensible Informationen nehmen kann oder Zugriff auf allerlei Nutzerkonten hat.

Unter IT-Security-Experten wird allerdings schon länger argumentiert, dass ein Pin oder Passwort für die Displaysperre als alleiniger Schutz nicht ausreichend ist. Dies ist dem einfachen Umstand geschuldet, dass sich Code und Kennwort von einem Angreifer herausfinden lassen, in dem er dem Opfer heimlich beim Entsperren über die Schulter schaut. Apples iOS bietet seit kurzem die Möglichkeit, Änderungen an wichtigen Systemeinstellungen oder dem Nutzerkonto daher zusätzlich auch mittels biometrischer Verifikation bestätigen zu lassen. Googles mobiles Betriebssystem Android soll dieses Feature mit der kommenden Version 15 erhalten, die im Spätsommer in finaler Version erscheinen dürfte.

Im NSA-Dokument finden sich auch einige Ratschläge, die den allermeisten Nutzern ohnehin schon geläufig sein dürften. Dazu zählt etwa, dass man die Anzahl der installierten Apps möglichst minimieren und die Programme auch ausschließlich aus den offiziellen Stores beziehen sollte. Ebenso sollte man Updates für Apps und Betriebssysteme zeitnah installieren und nicht beliebig E-Mail-Anhänge oder Links öffnen, selbst wenn man den Absender kennt. (gpi, 4.6.2024)